禁止されたアプリケーションの環境設定キー

ドメイン
com.jamf.compliancereporter
Compliance Reporter (コンプライアンス報告者)ProhibitedApps 環境設定キーは、コンピュータ上で特定のアプリケーションを実行することを禁止するために使用されます。この環境設定キーは、次のような場合に有用です。

  • Compliance Reporter (コンプライアンス報告者) およびデバイス管理ツールのバイナリへのアクセスを制限するためのアンチタンパーシステム。

  • ユーザがコンピュータ上で管理者用またはその他の強力なアプリケーションを実行できないようにする。

  • コンピュータ上で一般的な不要ソフトウェアが実行されることをブロックする。

重要:

この機能をウイルス対策管理用として使用しないでください。

一部の LaunchDaemons は、デバイス管理ツールがデバイス上のすべてのアプリケーションにアクセスできるようにする一方で、エンドユーザがそれらの同じアプリケーションにアクセスできないようにするため、禁止された App の対象外となります。LaunchDaemons は、実行要求を発信し、別のユーザを偽装することなく、ユーザに対して視覚的な要素を表示していない場合は、禁止されたアプリケーションのブロック化の対象外となります。さらに、audit_id および effective_user_id はゼロとする必要があります。

キー 説明
ProhibitedApps

ブロックする App のリストが含まれるディクショナリ。

<key>ProhibitedApps</key>
<dict></dict>
PAExecutableNames

ブロックする App の実行形式の名前。

<key>PAExecutableNames</key>
    <array>
      <string>fdesetup</string>
    </array>
PASigningIdentifiers

ブロックする App の署名識別子。

<key>PASigningIdentifiers</key>
    <array>
      <string>com.apple.fdesetup</string>
      <string>com.apple.screencapture</string>
      <string>com.apple.systemsetup</string>
      <string>com.apple.sysctl</string>
      <string>com.apple.dscl</string>
      <string>com.jamfsoftware.jamf</string>
      <string>com.jamf.compliancereporter</string>
    </array>
PATeamIdentifiers

ブロックする App のチーム識別子。

<key>PATeamIdentifiers</key>
    <array>
      <string>BD3YL53XT4</string>
    </array>